Slide 1

Slide 1 text

週刊AWS 2024.02.26週

Slide 2

Slide 2 text

Amazon CloudWatch LogsでIPv6をご利用いただけるようになりました。 サーバからのログ収集はもちろんですが、インターネットに接続された IPv6デバイスが大量に存在するケースでもNATを介することなく直接ロ グを収集することが可能になることもメリットです。 Amazon CloudWatch LogsがIPv6をサポート

Slide 3

Slide 3 text

IP アドレスおよび NAT https://docs.aws.amazon.com/ja_jp/vpc/latest/userguide/VPC_Internet_G ateway.html#ip-addresses-and-nat Amazon CloudWatch LogsがIPv6をサポート

Slide 4

Slide 4 text

Amazon RDS for MariaDBでバージョン10.11.7, 10.6.17, 10.5.24, 10.4.33をご利用いただけるようになりました。セキュリティ修正やバ グ修正が行われているので、テスト実施のうえでアップグレードをお勧 めします。 Amazon RDS for MariaDBで新しいマイナーバージョンを利用可能に

Slide 5

Slide 5 text

VersionUpのためにも Multi-AZ DB構成を組んで Blue/Green Deployで切り替えを。 マルチ AZ DB クラスターでは、 トランザクションコミットレイテ ンシーが最大 2 倍高速で、通常 35 秒未満で自動フェイルオーバー ができます。 Amazon RDS for MariaDBで新しいマイナーバージョンを利用可能に

Slide 6

Slide 6 text

東京リージョンほか3つのリージョンで、C7aインスタンスがご利用いた だけるようになりました。C7aは最大3.7GHzで動作する第4世代のAMD EPYCプロセッサ(Genoa)を搭載し、C6aと比較して最大50%高いパフォ ーマンスを発揮します。同時にR7aインスタンスが欧州の3リージョンで ご利用いただけるようになりました。 Amazon EC2 C7a/R7aインスタンスの対応リージョンが拡大

Slide 7

Slide 7 text

Amazon EC2 C7a/R7aインスタンスの対応リージョンが拡大

Slide 8

Slide 8 text

Amazon EC2 C7a/R7aインスタンスの対応リージョンが拡大

Slide 9

Slide 9 text

Amazon EC2 C7a/R7aインスタンスの対応リージョンが拡大

Slide 10

Slide 10 text

Amazon EC2 C7a/R7aインスタンスの対応リージョンが拡大

Slide 11

Slide 11 text

Amazon EC2 C7a/R7aインスタンスの対応リージョンが拡大

Slide 12

Slide 12 text

Amazon EC2 C7a/R7aインスタンスの対応リージョンが拡大

Slide 13

Slide 13 text

Amazon RDSではMulti-AZ配置を構成する際に2種類の方法が提供され ています。そのうちのひとつである「2つの読み取り可能なスタンバイ を備えたMulti-AZ」配置を選択した際に、ストレージボリュームとして gp3ボリュームを選択できるようになりました。gp3ではパフォーマン スを柔軟にプロビジョニングできるので、コスト最適化が容易になりま す。 Amazon RDSの2つの読み取り可能スタンバイを備えたMulti-AZ配置でgp3ボリュームを 利用可能に

Slide 14

Slide 14 text

RDSで選べるストレージタイプ ・汎用 SSD (別名 gp2 および gp3) 中規模の DB インスタンスで実行しているさまざまなワークロードに対応できるコスト効 率の高いストレージとして使用できます。汎用ストレージは、開発およびテスト環境に適 しています。 ・プロビジョンド IOPS SSD (別名 io1) 低 I/O レイテンシーおよび一貫した I/O スループットが必要となる I/O 負荷の高いワークロ ード (特にデータベースワークロード) のニーズを満たすように設計されています。プロビ ジョンド IOPS ストレージは本稼働環境に最適です。 ・マグネティック (別名スタンダード) 下位互換性のためにマグネティックストレージをサポートしています。新しいストレージ が必要な場合には、汎用 SSD またはプロビジョンド IOPS SSD の使用が推奨されます。 Amazon RDSの2つの読み取り可能スタンバイを備えたMulti-AZ配置でgp3ボリュームを 利用可能に

Slide 15

Slide 15 text

Amazon RDSの2つの読み取り可能スタンバイを備えたMulti-AZ配置でgp3ボリュームを 利用可能に

Slide 16

Slide 16 text

Amazon RDSの2つの読み取り可能スタンバイを備えたMulti-AZ配置でgp3ボリュームを 利用可能に

Slide 17

Slide 17 text

Amazon Qのアプリケーションはユーザの問い合わせに応答する際に、 社内の情報をふまえた応答を生成するためにRAG(Retrieval Augmented Generation)という手法を利用することがあります。今回メタデータのブ ースティングに対応したことにより、社内情報の検索結果リストにおけ るランキングを微調整できるようになり、これによってより関連性の高 い回答を返すよう調整できるようになります。 Amazon Q for BuisnessがQ applicationsのメタデータのブースティングが可能に

Slide 18

Slide 18 text

https://docs.aws.amazon.com/amazonq/latest/aws-builder-use-ug/q-on-aws.html https://docs.aws.amazon.com/amazonq/latest/aws-builder-use-ug/q-in-IDE.html https://docs.aws.amazon.com/amazonq/latest/aws-builder-use-ug/q-and-aws-services.html Amazon Q on AWS apps and websites Amazon Q in IDEs Amazon Q and other AWS services ・Amazon Q (for business use) <- 今回の話 ・Amazon Q in AWS Chatbot ・Amazon Q in Amazon CodeCatalyst ・Amazon Q in Amazon Connect ・Amazon Q in Amazon EC2 ・Amazon Q in AWS Glue ・Amazon Q in VPC Reachability Analyzer ・Amazon Q in Amazon QuickSight Amazon Q for BuisnessがQ applicationsのメタデータのブースティングが可能に

Slide 19

Slide 19 text

Amazon Q for BuisnessがQ applicationsのメタデータのブースティングが可能に

Slide 20

Slide 20 text

Amazon Q ビジネス:20 USD/月/ユーザー 問題の解決、コンテンツの生成、データからのインサイトの発見、およ び会社のデータ、情報、システムに基づいたアクションの実行を支援す るビジネスエキスパート Amazon Q ビルダー:25 USD/月/ユーザー 開発者や IT プロフェッショナルがアプリケーションを構築、最適化、運 用する方法を変革できるビジネスエキスパートと AWS エキスパート Amazon Q for BuisnessがQ applicationsのメタデータのブースティングが可能に

Slide 21

Slide 21 text

https://docs.aws.amazon.com/amazonq/latest/business-use-dg/metadata-boosting.html ドキュメントの属性に基づいてチャット応答をブーストすると、アプリケーション内の他のソースよりも権威 のあるソースを上位にランク付けすることができます。より新しいコンテンツ、特定のファイルタイプ、また は特定のデータソースに高い値を割り当てることができます。 Amazon Q は、エンドユーザーのチャット応答を生成するためにインデックスから情報を取得する際に、ドキ ュメントのタイトルのような特定のドキュメント属性を自動的にブーストします。ブースティング機能を使用 して、ブースティングをカスタマイズおよび制御し、Amazon Qによって適用された既存のブーストを上書きす ることができます。 この機能を使用すると、クエリがそのフィールドまたは属性に一致する用語を含む場合に、RAG(Retrieval Augmented Generation)生成結果がチャットレスポンスでブーストされます。一致したときにドキュメントが 受け取るブーストの量を指定します。Amazon Qがレスポンスを生成する際、より高い順位が割り当てられたソ ースを優先します。 ドキュメント属性をブーストすることを選択しても、それ自体でAmazon Qがチャットレスポンスにドキュメン トを含めたり除外したりすることはありません。ブーストされたドキュメント属性は、Amazon Qがドキュメン トの関連性を判断するための要素の1つに過ぎません。 Amazon Q for BuisnessがQ applicationsのメタデータのブースティングが可能に

Slide 22

Slide 22 text

Amazon Security LakeはAWS環境やSaaSアプリケーション、オンプレ ミス、クラウド等からのセキュリティデータを、専用のデータレイクに 自動的に一元化するサービスです。今回、Amazon Security Lakeが Amazon EKSの監査ログに対応し、より幅広いセキュリティログを一元 管理できるようになりました。 Amazon Security LakeがAmazon EKSの監査ログに対応

Slide 23

Slide 23 text

Amazon Security LakeがAmazon EKSの監査ログに対応

Slide 24

Slide 24 text

Amazon Security LakeがAmazon EKSの監査ログに対応

Slide 25

Slide 25 text

Amazon Security LakeがOCSF(Open Cybersecurity Schema Framework) のバージョン1.1.0と、Apache Icebergテーブルをサポートしました。 Amazon Security LakeがOCSF 1.1.0とApache Icebergをサポート

Slide 26

Slide 26 text

変換されたイベントにはOCSF Observablesが含まれるようになり、脅 威インテリジェンス指標のマッチングや、すべての環境にわたる特定の IDに関連するログの検索などのタスクが合理化され、以前よりもはるか に簡単かつ効率的になりました。Security Lakeは、AWS Security Hub からのセキュリティ発見を、OCSF v1.1.0で利用可能な検出や脆弱性発 見などのより具体的なイベントクラスにマッピングするようになり、発 見データをより簡潔に表現し、ユーザビリティを向上させています Amazon Security LakeがOCSF 1.1.0とApache Icebergをサポート

Slide 27

Slide 27 text

Amazon EC2 m7i.metal-24xlインスタンスがVMCでご利用いただけるよ うになりました。このインスタンスタイプはコンピューティングリソー スとストレージが分離される仕組みになっており、ストレージとして Amazon FSx for NetApp ONTAPかVMware Cloud Flex Storageをご利用 頂く形となります。現時点ではバージニア、オハイオ、オレゴン、アイ ルランド、ストックホルムのリージョンでご利用いただけます。 Amazon EC2 m7i.metal-24xlインスタンスをVMware Cloud on AWS(VMC)がサポート

Slide 28

Slide 28 text

Amazon EC2 m7i.metal-24xlインスタンスをVMware Cloud on AWS(VMC)がサポート

Slide 29

Slide 29 text

Amazon EC2 m7i.metal-24xlインスタンスをVMware Cloud on AWS(VMC)がサポート

Slide 30

Slide 30 text

Amazon EKSがAmazon Linux 2023(AL2023)をサポートしました。 AL2023は種々の機能強化がはいっていますが、EKSと組み合わせて利 用した場合のメリットはこちらをごらんください。 ・kubelet ・AWS IAM Authenticator ・Docker (Amazon EKS version 1.23 and earlier) ・containerd Amazon EKSがAmazon Linux 2023をサポート

Slide 31

Slide 31 text

Amazon BedrockでMistral AIが提供するMixtral 8x7BとMistral 7Bをご利 用いただけるようになりました。Amazon Bedrockは異なる基盤モデル を同じAPIで利用できることが特徴のひとつで、用途に応じて最適なモ デルを容易に選択できます。今回のアップデートで、選択肢がさらに広 がったことになります。 Amazon BedrockでMistral AI基盤モデルが利用可能に

Slide 32

Slide 32 text

Mistral AI テキスト要約、テキスト分類、テキスト補完からコード生成、コード補完に至るまで、さまざまなユースケースをサポートする、 一般に利用可能な重みを持つ強力なモデル。 Claude 思慮深い対話、コンテンツ作成、複雑な推論、クリエイティブライティング、コーディングのための FM。Constitutional AI を利用 してトレーニングされています。 Amazon Titan テキストと画像の生成、要約、分類、自由形式の質疑応答、情報抽出、テキストまたは画像検索のための FM のファミリー。 Stable Diffusion 画像生成モデルは、ユニークかつリアルで質の高いビジュアル、アート、ロゴ、デザインを生成します。 Llama 2 対話のユースケースや、質疑応答および読解などの自然言語タスクに最適な微調整されたモデル。 Command と Embed テキストの生成、要約、検索、クラスタリング、分類、RAG の利用を行うためのテキスト生成および表現モデル。 Jurassic テキスト生成、質疑応答、要約などのさまざまなタスクを実行する、企業向けに構築された Instruction Following FM。 Amazon BedrockでMistral AI基盤モデルが利用可能に

Slide 33

Slide 33 text

Amazon BedrockでMistral AI基盤モデルが利用可能に

Slide 34

Slide 34 text

Amazon Bedrockの基盤モデルの一つであるClaude 2.1が東京リージョ ンでアクセスできるようになりましたので報告します。 Claude 2.1は200,000トークンのコンテキストウィンドウ 、幻覚(ハル シネーション)発生率の低減、長い文書の精度の向上、システムプロン プト、関数呼び出しとワークフローオーケストレーションのためのベー タツール使用機能など、企業向けの主要な機能を提供します。 Amazon Bedrock ユーザガイド上で、東京リージョンでClaude 2.1がサ ポートされていることが確認できます。日本国内からClaude 2.1をご利 用のお客様の場合、東京リージョンを利用することで海外リージョンの モデルにアクセスするよりもレイテンシの改善が期待されます。 【週刊AWS外】Amazon BedrockでAnthropic社のClaude 2.1 モデルが東京リージョン に対応しました。